ActiveDirectory Overview
Function of Directory Service
Chức năng của Directory Service là sử dụng các chỉ mục để sắp xếp các đối tượng
nhầm dễ tìm kiếm cho các user.
Purpose of Active Directory
Active Directory is the directory service included in the Windows 2k3 Server
Family.Active Directory included the directory , which stores information about network
resources , as well as the services that make the information available and useful.
Mục đích của ActiveDirectory là quản lý tập trung các đối tượng trong mạng
( Directory ) và sử dụng chúng một cách hiệu quả ( Directory Service ).
Purpose of schema in Active Directory
Active Directory Schema là một danh sách các định nghĩa về các lọai đối tượng và các
loại thuộc tính của nó có thể tạo được trong Active Directory.
Có 2 loại schema :
Class schema : định nghĩa các đối tượng có thể tạo trong Active Directory
Attribute schema : định nghĩa các thuộc tính của các đối tượng. Class schema là 1
tập hợp các attribute schema. Và attribute schema có thể được sử dụng trong nhiều
Class schema
Tập hợp các class schema và attribute schema được gọi là schema object hay là metadata.
Function of ActiveDirectory component
Active Directory component được chia làm 2 loại
Logical và Physical
Logical :
Domains
Trees
Forests
OUs
Physical :
Domain Controller
Site
Purpose of Global Catalog in Active Directory
Mục đích của Global Catalog là
- chứng thực cho các user
- tìm kiếm thông tin ở ngoài domain ( như trong 1 tree hay forest )
Question :
1. How is a directory service different from a directory ?
Directory service ngoài việc quản lý tập trung các đối tượng như directory thì còn có thể
sử dụng đối tượng này 1 cách hiệu quả
2. How is a ActiveDirectory scalable ?
Active Directory có thể mở rộng bằng cách tạo các Domains, Trees, Forest để chứa các
thông tin nhiều hơn
3. What is a multimaster replication ?
Multimaster replication là sự đồng bộ giữa các domain controllers trong 1 domain hay
tree hay forest.
4. Name the ActiveDirectory used to represent an organization’s logical structure ?
5. Name the physical components of ActiveDirectory ?
6. What is the function of Global Catalog ?
Chứng thực cho user và tìm kiếm ngoài domain
Understanding ActiveDirectory Concept and Administration
Task
Explain ActiveDirectory Replication
What information is replicated
Các thông tin được đồng bộ trong ActiveDirectory là các thông tin trong thư mục
NTDS :
- Schema partition : chứa các thông tin về các đối tượng được phép tạo trong
Active Directory và các thuộc tính của nó và được đồng bộ trong tất cả các domain
trong Forest.
- Config partition : chứa các thông tin về cấu trúc luận lý của việc cài đặt
như cấu trúc của domain hay mô hình đồng bộ và được đồng bộ trong tất cả các
domain trong Forest.
- Domain partition : chứa các đối tượng trong 1 domain và được đồng bộ với
các domain controller trong domain .
- Application Directory partition :
How information is replicated
Explain the security relationships between domains in a tree ( trusts )
Explain the component of change and configuration management
Explain the purpose and function of Group Policy
Describe how the DNS is used by Active Directory
Describe how objects are named in Active Directory
Describe the tasks required for ActiveDirectory administration
Question :
1. What is the purpose of ActiveDirectory Domain and Trusts console ?
2. What is the purpose of ActiveDirectory Site and Service console ?
3. What is the purpose of ActiveDirectory User and Computer console ?
4. Why isn’t the ActiveDirectory Schema snap-in provided
automatically on the Administrator Tools menu after you install Active
Directory ?
5. Which ActiveDirectory –specific Windows Support Tools enable you
manage the Windows 2003 Server Domain and Trusts relationships ?
Chapter 4 : Installing and Managing Domains, Trees and Forests
Lesson 1 : Creating multiple Domains, Trees and Forests
1. Creating multiple Domains :
Reason to create multiple Domains :
- Meet security requirements : Nếu muốn áp nhiều Password Policy khác
nhau cho các đối tượng khác nhau thì phải tạo ra nhiều Domain khác nhau .
- Meet administrative requirements : Nếu muốn có 2 nhóm Admin nhưng với
quyền hạn khác nhau trên những nhóm đối tượng thì phải tạo ra nhiều Domain
khác nhau.
- Optimize replication traffic : Nếu công ty có nhiều chi nhánh gặp khó khăn
trong vấn đề replication dữ liệu do vị trí địa lý cũng như đường truyền WAN thì
phải tạo ra nhiều Domain khác nhau.
- Retain Windows NT Domain : Để duy trì các hệ thống Win NT cũ đang
chạy rất tốt.
2. Implications of creating multiple Domains :
Khi tạo nhiều Domain thì sẽ có sự gia tăng vấn đề quản trị và chi phí.
- Domain Administrators :
- Security Principals : là đối tượng như user , group , computer , service có
SID.
- Group Policy and Access Control :
. user.
Purpose of Active Directory
Active Directory is the directory service included in the Windows 2k3 Server
Family .Active Directory included the directory. how the DNS is used by Active Directory
Describe how objects are named in Active Directory
Describe the tasks required for Active Directory administration